Procedura zarządzania ryzykiem w Sądzie Okręgowym w Białymstoku

Załącznik Nr 1
do Zarządzenia Nr A-0220-25/11
z dnia 20 czerwca 2011 r.
zmieniony Zarządzeniem Nr A-0220-43/12
z dnia 12 października 2012 r.
Procedura zarządzania ryzykiem
w Sądzie Okręgowym w Białymstoku
Celem niniejszej procedury jest zwiększenie prawdopodobieństwa osiągnięcia celów
i realizacji zadań określonych misją Sądu oraz planami działalności poprzez uzyskanie
informacji zarządczej, dotyczącej ryzyk zagrażających realizacji tych celów i zadań.
Umożliwi ona podejmowanie odpowiednich działań zaradczych dla ograniczenia ryzyka
do odpowiedniego poziomu.
§1
Zdefiniowanie pojęć
1. Użyte w niniejszej procedurze pojęcia mają następujące znaczenie:
a) Jednostka nadrzędna
w Białymstoku,
–
Ministerstwo
Sprawiedliwości,
Sąd
Apelacyjny
b) Sąd – Sąd Okręgowy w Białymstoku,
c) kierownictwo Sądu – należy przez to rozumieć prezesa i dyrektora Sądu,
d) kierownik komórki organizacyjnej – należy przez to rozumieć przewodniczących
wydziałów, kierowników oddziałów, Kuratora Okręgowego, kierownika
samodzielnej sekcji ds. informacji niejawnych, kierownika RODK, kierownika
OZNP oraz samodzielne stanowiska: ds. zamówień publicznych i ds. bhp,
e) ryzyko – możliwość (prawdopodobieństwo) zaistnienia zdarzenia, które będzie
miało wpływ (skutek) na realizację założonych celów i zadań,
f) istotność ryzyka - iloczyn prawdopodobieństwa wystąpienia ryzyka oraz jego
wpływu,
g) zarządzanie ryzykiem – proces identyfikacji, oceny i reakcji na ryzyko w celu
ograniczenia ryzyka do poziomu akceptowalnego, a także monitorowanie działań
podejmowanych w reakcji na ryzyko oraz pozostającego ryzyka,
h) akceptowalny poziom ryzyka – poziom istotności ryzyka, który zgodnie z przyjętą
skalą pomiaru ryzyka oraz z zasadami reakcji na ryzyko, nie wymaga podejmowania
działań w celu jego ograniczenia,
i) właściciel ryzyka – osoba odpowiedzialna za zarządzanie ryzykiem, mająca
kompetencje do podjęcia działań zaradczych w stosunku do obszaru działania,
którym zarządza,
1
j) rejestr ryzyka – wykaz zidentyfikowanych ryzyk na poziomie jednostki oraz
poszczególnych komórek organizacyjnych.
2. Zarządzanie ryzykiem jest procesem ciągłym, stanowiącym jeden z elementów kontroli
zarządczej w Sądzie.
§2
Misja i cele jednostki
1. Misją Sądu jest sprawiedliwe, jawne i bez nieuzasadnionej zwłoki rozpatrywanie spraw
w celu realizacji konstytucyjnego prawa obywateli do sądu.
2. Cele i zadania Sądu określane są w rocznej perspektywie. Zawarte są one m.in. w planie
działalności, budżecie zadaniowym oraz w części opisowej planów finansowych
i w innych dokumentach wewnętrznych. Regulamin organizacyjny Sądu wyznaczy
komórki organizacyjne obowiązane do sporządzania planów działania na swoim
poziomie, z uwzględnieniem celów i zadań ustalonych na poziomie Sądu.
3. Za wykonanie celów i zadań odpowiedzialne jest Kierownictwo Sądu oraz kierownicy
komórek organizacyjnych a także stanowiska samodzielne w zakresie swojego działania.
4. Wykonanie kluczowych celów i zadań na poziomie Sądu powinno być monitorowane
przy pomocy wyznaczonych mierników określonych planem działalności i budżetem
zadaniowym.
5. Realizacja zadań komórek organizacyjnych Sądu sporządzających plany działania podlega
bieżącemu monitorowaniu przez kierowników tych komórek i raportowaniu kierownictwu
Sądu w okresach co najmniej rocznych.
6. Zadania komórek organizacyjnych Sądu powinny zostać przypisane poszczególnym
pracownikom
w
formie
pisemnych
zakresów
obowiązków,
uprawnień
i odpowiedzialności z uwzględnieniem sprawowania zastępstw – zgodnie z ustalonym
wzorem. Za aktualizację zakresu czynności odpowiedzialność ponosi kierownik komórki
organizacyjnej.
§3
Zasady zarządzania ryzykiem
1. Zarządzanie ryzykiem odbywa się w szczególności z zachowaniem zasad:
1) zgodności z przepisami prawa oraz wytycznymi w zakresie standardów kontroli
zarządczej w jednostkach sektora finansów publicznych,
2) powiązania z celami i zadaniami Sądu jako jednostki oraz poszczególnych komórek
organizacyjnych,
3) integracji z innymi działaniami podejmowanymi w ramach zarządzania Sądem,
4) zrozumienia i akceptacji przez pracowników Sądu roli zarządzania ryzykiem
w realizacji celów Sądu,
5) zaangażowania pracowników Sądu w działania związane z zarządzaniem ryzykiem,
6) ciągłości procesu zarządzania ryzykiem,
7) podejmowania działań zaradczych proporcjonalnie do istotności danego ryzyka.
2. Zapewnienie funkcjonowania zarządzania ryzykiem należy do zadań kierownictwa Sądu
oraz do kierowników komórek organizacyjnych administracji sądowej.
2
3. Zarządzanie ryzykiem to proces obejmujący:
1) identyfikację ryzyka,
2) ocenę ryzyka,
3) reakcję na ryzyko,
4) monitorowanie ryzyka.
4. Zarządzanie ryzykiem w Sądzie odbywa się na dwóch poziomach:
1) operacyjnym – tj. zadań komórek organizacyjnych,
2) strategicznym – tj. działań Sądu jako jednostki.
5. Kierownicy poszczególnych komórek organizacyjnych Sądu identyfikują ryzyko na
poziomie celów i zadań swoich komórek i zarządzają nim (poziom operacyjny).
6. Należy uwzględnić także zadania z zakresu nadzoru nad działalnością jednostek
podległych, sprawowanego w imieniu kierownictwa Sądu w ramach zewnętrznej kontroli
zarządczej.
7. W kluczowych obszarach działania Sądu, odnoszących się do wyników działalności
merytorycznej Wydziałów Sądu, a monitorowanych wskaźnikami planu działalności
i budżetu zadaniowego, zarządzanie ryzykiem należy do Zespołu ds. analiz
i usprawnienia organizacji pracy. W tym celu dokonuje on identyfikacji i oszacowania
ryzyka na poziomie jednostki (poziom strategiczny). Do udziału w swoich pracach
Koordynator Zespołu zaprasza w razie potrzeby innych pracowników.
7a. Podstawą identyfikacji jest wykaz ryzyk przekazany przez Ministra Sprawiedliwości.
Wykaz może być uzupełniany o dodatkowe ryzyka zidentyfikowane wyłącznie na
poziomie Sądu.
8. Koordynacja zarządzania ryzykiem należy do Zespołu ds. kontroli zarządczej,
powołanego przez Prezes Sądu odrębnym zarządzeniem.
9. Do zadań Zespołu ds. kontroli zarządczej w procesie zarządzania ryzykiem należy:
1) weryfikacja oszacowania ryzyk wskazanych przez komórki organizacyjne oraz przez
Zespół ds. analiz i usprawnienia organizacji pracy, przy czym obniżenie poziomu
ryzyka wymaga uzgodnienia z właścicielem ryzyka,
2) współpraca z kierownictwem jednostki w zakresie ustalenia działań minimalizujących
ryzyko oraz przedstawianie do akceptacji ostatecznych działań zaradczych,
3) prowadzenie ogólnego rejestru ryzyka jednostki,
4) wskazywanie innych, niż określone w ust. 7, kluczowych obszarów działania sądu, dla
których identyfikacja ryzyka dokonywana będzie raz na kwartał.
§4
Identyfikacja i ocena ryzyka.
1. Identyfikacja ryzyka odbywa się w odniesieniu do celów i zadań wskazanych w planie
działalności jednostki oraz w budżecie zadaniowym, a także zadań poszczególnych
komórek organizacyjnych, z uwzględnieniem wszystkich obszarów działalności Sądu.
2. Identyfikując ryzyko należy przeanalizować zagrożenia związane z
i wykonywaniem zadań wraz z ich wewnętrznymi i zewnętrznymi
możliwymi scenariuszami rozwoju zdarzeń. Należy wziąć pod
incydenty, wyniki wizytacji i lustracji, ustalenia kontroli wewnętrznej
oceny audytu wewnętrznego.
3
osiąganiem celów
przyczynami oraz
uwagę zaistniałe
i zewnętrznej oraz
3. W ramach analizy ryzyka oceniane jest prawdopodobieństwo wystąpienia danego ryzyka
i możliwych jego skutków (istotność ryzyka). Skutki ziszczenia się ryzyka ocenia się
biorąc pod uwagę kategorie finansowe, działalności, bezpieczeństwa i wizerunku Sądu.
Punktowe skale prawdopodobieństwa i skutków wystąpienia ryzyka oraz sposobu
reakcji w zależności od poziomu ryzyka zawierają Tabele 1-3 Załącznika Nr 1 do
niniejszej procedury.
4. Kierownicy komórek organizacyjnych Sądu, przy udziale pracowników tych komórek,
identyfikują ryzyko, dokonują jego oszacowania oraz wskazują osoby odpowiedzialne za
właściwą reakcję na ryzyko.
5. Identyfikacja ryzyka w odniesieniu do celów i zadań komórki organizacyjnej oraz
oszacowanie wartości ryzyka odbywa się do 31 stycznia każdego roku przy
wykorzystaniu Tabel 4-5 zawartych w Załączniku Nr 1 do niniejszej procedury.
6. Wyniki identyfikacji i oceny ryzyka na poziomie każdej komórki organizacyjnej przenosi
się do rejestru ryzyka, prowadzonego w formie elektronicznej, wg wzoru określonego
w Tabeli 6 Załącznika Nr 1 do niniejszej procedury.
7. Rejestr ryzyka powinien być uzupełniany w ciągu roku wg zachodzących potrzeb
(identyfikacja dodatkowych ryzyk lub zmiana oceny ryzyka ujętego wcześniej
w rejestrze). Zalecane jest zapisywanie zmian w rejestrze w formie nowego pliku
(np. rejestr _ryzyka_v1-2011, rejestr _ryzyka_v2-2011 itd.).
8. Kierownik komórki organizacyjnej przesyła rejestr ryzyka pocztą elektroniczną
Przewodniczącemu Zespołu ds. kontroli zarządczej oraz Koordynatorowi Zespołu ds.
analiz i usprawnienia organizacji pracy w terminach określonych w załączniku Nr 2 do
niniejszej procedury, a także niezwłocznie po dokonaniu zmian w rejestrze w ciągu roku.
9. Identyfikacji i oceny ryzyka na poziomie jednostki dokonuje Zespół ds. analiz
i usprawnienia organizacji pracy w terminach określonych w Załączniku Nr 2 do
niniejszej procedury, przy wykorzystaniu Tabel, o których mowa w ust. 5. W terminach
wskazanych w załączniku Nr 2 do niniejszej procedury Zespół dokonuje ponownej
identyfikacji kluczowych obszarów ryzyka, biorąc pod uwagę wyniki realizacji budżetu
zadaniowego i planu działalności. Jeśli wyniki analizy ujawnią nowe ryzyka, Zespół
dokonuje ich oceny oraz proponuje działania w celu zarządzania tymi ryzykami.
Analogiczne działania Zespół podejmuje w razie wystąpienia istotnych zmian
w funkcjonowaniu Sądu.
9a. Zespół ds. analiz i usprawnienia organizacji pracy dokonuje analizy ryzyk przekazanych
przez jednostki nadrzędne (według otrzymanych w tym zakresie wytycznych), pod kątem
ich występowania na terenie Sądu. W razie potrzeby Zespół korzysta ze wsparcia
właściwych komórek organizacyjnych Sądu.
10. Wyniki identyfikacji i oceny ryzyka na poziomie jednostki, wraz z propozycjami działań
do podjęcia, Zespół ds. analiz i usprawnienia organizacji pracy przesyła
Przewodniczącemu Zespołu ds. kontroli zarządczej w terminach wskazanych
w Załączniku Nr 2 do niniejszej procedury.
11. W roku 2011 identyfikacja i oszacowanie ryzyk wskazanych w ust. 5 i 9 powinno zostać
wykonane i przekazane Zespołowi ds. kontroli zarządczej w terminie określonym
w Załączniku Nr 2 do niniejszej procedury.
4
§5
Reakcja na ryzyko.
1. Wyniki analizy ryzyka przekazane przez kierowników komórek organizacyjnych oraz
przez Zespół ds. analiz i usprawnienia organizacji pracy podlegają przeglądowi przez
Zespół ds. kontroli zarządczej. Wskazana w rejestrze propozycja reakcji na ryzyko staje
się ostateczną reakcją na ryzyko po zaakceptowaniu przez Zespół ds. kontroli zarządczej.
2. W stosunku do każdego ryzyka, które nie może zostać zaakceptowane, planowane są
i wdrażane przez właściciela ryzyka działania zaradcze. Pozostałe ryzyka powinny być
monitorowane pod kątem ich istotności.
3. Sposób reakcji na ryzyko (akceptacja, działanie, przeniesienie lub wycofanie się
z realizacji zadania) uzależniony jest od istotności ryzyka oraz od możliwości podjęcia
działań zaradczych i został przedstawiony w Tabeli 3 Załącznika Nr 1 do niniejszej
procedury.
4. W przypadku działań ograniczających ryzyko powinny one zostać skonkretyzowane
i przypisane do realizacji osobie lub komórce (właściciel ryzyka) ze wskazaniem
terminu ich wykonania.
5. Realizacja działań przez właścicieli ryzyka następuje po otrzymaniu informacji zwrotnej
(pocztą e-mail) od Zespołu ds. kontroli zarządczej o zaakceptowaniu reakcji na ryzyko.
6. Mechanizmy kontroli powinny stanowić odpowiedź na konkretne ryzyko. Koszty
wdrożenia i stosowania mechanizmów kontroli nie powinny być wyższe niż uzyskane
dzięki nim korzyści.
7. Wynikiem odpowiedzi na ryzyko mogą być m.in. procedury wewnętrzne, ustanawiające
zasady postępowania w celu ograniczenia ryzyka. Procedury powinny być jasne i zwięzłe,
a w ich ustanawianiu powinny uczestniczyć osoby mające je stosować.
8. Zespół ds. kontroli zarządczej sporządza ogólny rejestr ryzyka jednostki, z odpowiednim
wykorzystaniem wzoru określonego w Tabeli 6 Załącznika Nr 1 do niniejszej procedury.
Rejestr obejmuje listę ryzyk wspólnych dla sądów powszechnych, która może zostać
uzupełniona o dodatkowe ryzyka występujące w działalności Sądu. Na jego podstawie
koordynuje działania właścicieli ryzyk tj. osób lub komórek odpowiedzialnych za
podjęcie działań zaradczych, celem ograniczenia ryzyka do poziomu akceptowanego.
9. Z przebiegu i wyników swoich prac Zespół ds. kontroli zarządczej sporządza i przekazuje
Kierownictwu Sądu okresowe raporty, z załączonym ogólnym rejestrem ryzyka,
w terminach określonych w Załączniku Nr 2 do niniejszej procedury. W przypadku braku
możliwości uzgodnienia poziomu istotności ryzyka lub sposobu reakcji na ryzyko z jego
właścicielem Zespół ujmuje to w raporcie, celem podjęcia ostatecznej decyzji przez
kierownictwo Sądu.
§6
Monitorowanie ryzyka
1. Zarządzanie ryzykiem jest procesem ciągłym. Oznacza to potrzebę reagowania na zmiany
jakie bieżąco zachodzą w czasie realizacji celów i zadań sądu (m.in. zmiany przepisów,
zagrożenia otoczenia zewnętrznego, dodatkowe zadania, realizacja projektów itp.).
2. Obowiązkiem kierownictwa poszczególnych komórek jest monitorowanie i okresowy
przegląd ryzyk zagrażających wykonaniu podstawowych celów i zadań, w szczególności
mających wpływ na osiągnięcie założonych mierników planu działalności i budżetu
zadaniowego w danym okresie.
3. Obowiązkiem każdego pracownika jest zgłaszanie przełożonym wszelkich zdarzeń,
zarówno pozytywnych jak i negatywnych, mających wpływ na realizację celów i zadań na
każdym poziomie działalności sądu.
5
4. W przypadku konieczności stosowania odstępstw od wymogów postępowania
określonych procedurami kontroli zarządczej właściciel ryzyka odpowiada za
monitorowanie ryzyka spowodowanego odstępstwem.
§7
Postanowienia końcowe
1. Wykonanie postanowień niniejszej Procedury powierza się kierownikom wszystkich
komórek organizacyjnych, Zespołowi ds. analiz i usprawnienia organizacji pracy oraz
Przewodniczącemu Zespołu ds. kontroli zarządczej Sądu Okręgowego w Białymstoku.
2. Każdy pracownik ma prawo i obowiązek zgłaszania uwag do niniejszej procedury w celu
poprawienia jej funkcjonalności w odniesieniu do skutecznego zarządzania ryzykiem.
6